Ten cuidado cuando recibas un correo electrónico con un código QR
Los casos de usuarios que reciben correos electrónicos de grandes corporaciones han aumentado dramáticamente. Un ejemplo de esto, son los supuestos emails de Microsoft, o su servicio en la nube, Office 365, los cuales contienen códigos QR. Lo común de estos correos, es que todos tienen una llamada a la acción, la cual es la de escanear el código QR en cuestión para que puedas mantener el acceso a tu cuenta.
Los correos electrónicos de este tipo contienen una falsa notificación, informando que la contraseña de tu cuenta va a caducar pronto y que vas a perder el acceso al buzón de entrada de tu email. Por lo tanto, tienes que cambiar la contraseña y, para ello, deberás escanear el código QR en el correo electrónico para que, posteriormente, sigas unas “instrucciones”.
Otro correo de este tipo, podría advertirte de algo como: “La sesión del autenticado ha caducado hoy”. Si quieres evitar esto, es recomendable que escanees el código QR de forma rápida en tu dispositivo móvil, para volver a autenticar la seguridad de tu contraseña. Todos los correos electrónicos fraudulentos de este tipo, terminan con la posible pérdida de acceso a tus cuentas.
La información es vital en el nuevo mundo digital, por ello, TIC Defense concentra todos sus esfuerzos en protegerla de los actores maliciosos. Si necesitas asegurar la información sensible de tu empresa, contáctenos y estableceremos planes y programas acordes a los requerimientos de tu infraestructura informática.
Otro ejemplo de un correo electrónico malicioso, es aquel que te informa de que dicho correo proviene de una fuente fiable. Es común que, al tener el sello de “verificado”, un email pueda pasar como legítimo, pero, al igual que el spam, debe tratarse con sumo cuidado.
En este tipo de correos, su idea principal es la de enviar 3 correos electrónicos importantes que no se pueden enviar al destinatario, ya que hace falta algún tipo de validación. Por esta razón, escanear un código QR puede solucionar el problema de la autenticación. Para que te quede claro, los ciberdelincuentes que envían este tipo de emails, quieren intimidarte con mensajes preocupantes e intimidantes, sobre todo, si eres un usuario sin experiencia.
Del mismo modo, es probable que también esperen que hayas escuchado acerca de las aplicaciones de autenticación, las cuales emplean códigos QR. Ta solo el hecho de mencionarlo en un correo electrónico, puede que lo asocies con estas aplicaciones y te lleve a confiar.
Cuando escaneas este falso Código QR, vas a ser redirigido a una página réplica, la cual es muy convincente, de la web de inicio de sesión en donde tienes tu cuenta de correo, por ejemplo, Microsoft. Es preciso mencionar que, todas las credenciales que escribas en páginas de phishing, van a llegar directo a los hackers maliciosos, poniendo en peligro tus cuentas si has caído a través de estos trucos.
Una cosa que ha resultado interesante, es que algunos enlaces que contienen códigos QR de phishing, pueden conducir a recursos IPFS o InterPlanetary File System. Este es un protocolo de comunicación para compartir archivos, los cuales tienen en común los llamados Torrent. Es decir, te permite obtener y publicar cualquier archivo en Internet, sin necesidad de registrar un dominio, hosting, entre otros.
Por último, debes tener claro que ningún sistema de autenticación legítimo va a pedirte que escanees un código QR como una única opción. Si recibes un correo electrónico en el cual te piden confirmar alguna cosa o iniciar sesión en tu cuenta de nuevo, restablecer tu contraseña u otra actividad similar, y este email contiene un código QR, lo más probable es que sea phishing.
Lo mejor que puedes hacer, es ignorar este tipo de correos electrónicos y eliminarlos de forma segura de tu bandeja de entrada. También, puedes marcarlos como spam y van a dirigirse a la carpeta destinada para ello.
